Vulnerabilidad en MSN Messenger 6 y 7

1

Se ha descubierto recientemente una vulnerabilidad que afecta a todos los usuarios que usen versiones de MSN Messenger 6.x y 7.x, en las que un atacante puede construir una conexión por webcam especialmente diseñada para tomar el control del equipo objetivo. La vulnerabilidad se produce debido a que MSN Messenger no es capaz de controlar debidamente ciertos aspectos del vídeo, causando un desbordamiento de montículo en el buffer del programa. No no se sabe aún a ciencia cierta si la versión 8.0 está afectada también o no.

No existe parche o actualización del programa para resolver esta vulnerabilidad, catalogada con un nivel crítico por la empresa de seguridad Secunia. Desde Messenger Adictos recomendamos a los usuarios afectados que extremen las precauciones a la hora de establecer videollamadas por MSN Messenger, sobre todo con gente que no conozcáis demasiado bien. También os recomendamos encarecidamente que actualicéis vuestro cliente a la versión más estable, la versión 8.1, que parece estar exenta de esta vulnerabilidad.

Teniendo en cuenta que hace más de año y medio que Microsoft no realiza ninguna actualización a MSN Messenger, y con la versión 8.5 de Windows Live Messenger en desarrollo, es posible que Microsoft vaya por el camino fácil, y decida eliminar el soporte a todas las versiones de MSN Messenger, obligando a todos los usuarios de esta plataforma a actualizarse a las versiones más recientes de Windows Live Messenger, tal y como ha ido pasando a lo largo del tiempo con otras versiones más antiguas y ahora obsoletas del programa. ¿Será este el fin de MSN Messenger?

vía: messengeradictos

1 Comentario

  1. mm… yo sigo utilizando la versión 4.7 (la que viene con windows XP) con gente que utiliza la 8 y funciona perfectamente, y no tengo que aguantar publicidad ni chorradas. 🙂

    PD: también tengo el trilian por si quiero conectarme a la red de google 😛

Comments are closed.